VLAN构建与配置1.docx

VLAN构建与配置1.docx

《VLAN构建与配置1.docx》由会员分享，可在线阅读，更多相关《VLAN构建与配置1.docx（15页珍藏版）》请在冰豆网上搜索。

VLAN构建与配置1

VLAN构建与配置

【实验目的】

通过该实验理解VLAN的基本概念，掌握在二层交换机上创建VLAN的方法。

【实验任务】

1、按照给出的参考拓扑图构建逻辑拓扑图。

2、按照给出的配置参数表配置各个设备。

3、在二层交换机上构建VLAN。

4、测试同一VLAN中的连通性。

5、利用三层路由器实现VLAN间通信。

（进阶）

【实验背景】

虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：

　1）减少网络设备的移动、添加和修改的管理开销;

　2）可以控制广播活动;

　3）可提高网络的安全性。

在实际应用中，假设某企业有3个主要部门：

销售部，技术部和后勤部。

这些部门的计算机分散连到2台交换机上，如要实现部门之间能相互通信，部门之间不能访问的需求就需要配置Vlan。

【实验拓扑与配置参数】

实验的参考拓扑图和参考配置参数如图所示。

图5.1参考拓扑图

表5.1配置参数表

交换机信息

交换机名称

类型

接口

所属VLAN

SwitchA

2950-24

Fa0/5

Vlan10

Fa0/10

Vlan20

Fa0/15

Vlan30

Fa0/24

中继端口

SwitchB

2950-24

Fa0/5

Vlan10

Fa0/10

Vlan20

Fa0/15

Vlan30

Fa0/24

中继端口

PCS信息（子网掩码均为255.255.255.0）

主机名

IP地址

缺省网关

所属网段

与Switch相连端口

PC0

192.168.10.2

192.168.10.1

192.168.10.0

SwitchAFa0/5

PC1

192.168.20.2

192.168.20.1

192.168.20.0

SwitchAFa0/10

PC2

192.168.30.2

192.168.30.1

192.168.30.0

SwitchAFa0/15

PC3

192.168.10.3

192.168.10.1

192.168.10.0

SwitchBFa0/5

PC4

192.168.20.3

192.168.20.1

192.168.20.0

SwitchBFa0/10

PC5

192.168.30.3

192.168.30.1

192.168.30.0

SwitchBFa0/15

【实验设备】

两台2950交换机，PC机6台，直通线缆6根，交叉线缆1根。

（本实验在packettracer5.3环境下完成）

【实验步骤】

步骤1参考附录中PackeTracer4.0的使用方法，按照图5.1参考拓扑图构建逻辑拓扑图。

并按照表5.1参数配置表配置各个设备。

步骤2在交换机SwitchA上创建三个vlan（vlan10，20，30）并分别命名（v10,v20,v30）。

（以交换机SwitchA为例，同样配置SwitchB）

步骤2.1创建Vlan10并命名为v10:

Switch#configureterminal

Switch（config）#hostnameSwitchA//交换机改名

SwitchA（config）#vlan10

SwitchA（config-vlan）#namev10//创建Vlan并命名为v10

步骤2.2创建Vlan20并命名为v20:

SwitchA（config）#vlan20

SwitchA（config-vlan）#namev20//创建Vlan并命名为v20

步骤2.3创建Vlan30并命名为v30:

SwitchA（config）#vlan30

SwitchA（config-vlan）#namev30//创建Vlan并命名为v10

步骤3把端口划分到VLAN中去.

（端口Fa0/5划到v10,端口Fa0/10划到v20,端口Fa0/15划到v30,）

步骤3.1将0/5端口划分到Vlan10

SwitchA（config）#interfaceFastEthernet0/5

SwitchA（config-if）#switchportaccessvlan10//将0/5端口划分到Vlan10

步骤3.2将0/10端口划分到Vlan20

SwitchA（config）#interfaceFastEthernet0/10

SwitchA（config-if）#switchportaccessvlan20//将0/10端口划分到Vlan20

步骤3.3将0/15端口划分到Vlan30

SwitchA（config）#interfaceFastEthernet0/15

SwitchA（config-if）#switchportaccessvlan30//将0/15端口划分到Vlan30

步骤4.验证已创建的VLAN。

SwitchA#showvlan

VLANNameStatusPorts

----------------------------------------------------------------------------

1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4

Fa0/6,Fa0/7,Fa0/8,Fa0/9

Fa0/11,Fa0/12,Fa0/13,Fa0/14

Fa0/16,Fa0/17,Fa0/18,Fa0/19

Fa0/20,Fa0/21,Fa0/22,Fa0/23

Fa0/24

10v10activeFa0/5

20v20activeFa0/10

30v30activeFa0/15

1002fddi-defaultactive

1003token-ring-defaultactive

1004fddinet-defaultactive

1005trnet-defaultactive

步骤5按例给出交换机SwitchB的配置。

步骤6设置交换机SwitchA上与SwitchB相连的端口（Fa0/24）.

SwitchA上与SwitchB相连的端口Fa0/24的模式设置为Trunk模式。

Trunk是端口汇聚的意思，Trunk（干道）是一种封装技术，它是一条点到点的链路，主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN。

步骤6.1交换机SwitchA的Fa0/24的配置。

SwitchA（config）#interfaceFastEthernet0/24

SwitchA（config-if）#switchportmodetrunk//将Fa0/24设为Trunk模式

步骤6.2按例给出交换机SwitchB的Fa0/24的配置。

步骤7验证PC0和PC3，PC1和PC4，PC2和PC5能相互通信，说明同一Vlan内的主机能相互连通。

而PC0和PC4，PC5不能相互通信，说明了不同Vlan间不能通信。

步骤7.1验证PC0和PC3能相互通信。

（同样可验证PC1和PC4，PC2和PC5能连通）

各主机按照参数表中的IP地址和网关设置进行配置，并按照参数表要求与交换机相应的端口用直通线连接起来。

单击拓扑图中的PC0图标。

在弹出的配置界面中，选择Desktop标签，选择CommandPrompt，键入ping192.168.10.3命令。

PC>ping192.168.10.3

Ping命令的结果不能自动生成。

模拟环境下使用Ping命令时，ICMP数据报的传输路径可以在仿真环境中Simulation模式下察看到，点击右下角Simulation模式图标，在EventList中便可看到Ping事件，在工作区便会看到传输的包，然后点击AutoCapture按钮，可以看到包在设备间传输，同时便可看到Ping的结果。

如图5.2。

图5.2Ping命令视图

查看结果，如果Ping通则网络正常，Ping不通，则就要进行故障排查。

步骤7.2验证PC0和PC4不能相互通信。

（其他可作同样验证）

在PC0的CommandPrompt中输入ping192.168.20.3

PC>ping192.168.20.3

查看结果，如果Ping不通则网络正常，Ping通，则就要进行故障排查。

步骤8.交换机上数据报的传输跟踪。

以PC0和PC3的连通性测试时发送的ICMP数据报为例。

步骤8.1由PC0发送的ICMP数据报传送到交换机SwitchA时，SwitchA的Fa0/5接口接收数据，连接到Fa0/5的PC机则属于Vlan10，从这个端口流出的数据只能在Vlan10中流通。

然后查看数据中的源MAC地址和目的MAC地址，如果交换机知道源MAC地址和目的MAC地址在一个网段内，会将数据报丢弃，无需传送（称为过滤）；如果数据报的目的MAC地址不在交换机的MAC地址表中，交换机不知道目的网段，就会将数据报传送到除源网段以外的所有网段（称为泛洪）；如果数据报的目的MAC地址在交换机的MAC地址表中，交换机就会将数据报传送到相应网段的出口（称为转发）。

这是交换机的二层功能。

在这里，SwitchA知道数据报的目的MAC地址在交换机的MAC地址表中，SwitchA就会将数据报转发到相应网段的出口Fa0/24。

而FastEthernet0/24端口是一个Trunk端口，所有Vlan都允许进入此端口并进行转发，则将帧用802.1q进行标记，802.1q协议可对帧所属VLAZN作标识，标记它属于哪个Vlan的数据。

从而保证同一Vlan的数据进行传输。

步骤8.1.1如上图5.2所示，当ICMP包传输到SwitchA时，可以单击EventList中右侧的Info框在弹出的PDU信息界面中就可以查看包在Switch1上的处理过程，也可以直接单击工作区中处于SwitchA上的包进入PDU信息界面。

如图5.3所示：

图5.3PDU信息界面

从图5.3中，可以看到一些信息。

在图中左侧的InLayers，layer1Fa0/5是接收包的端口，连接到Fa0/5的PC机则属于Vlan10。

Layer2显示的是以太网帧的源MAC地址和目的MAC地址，在这一层Switch1查看数据中的源MAC地址和目的MAC地址，发现目的MAC地址在交换机的MAC地址表中。

则在图中右侧的OutLayers的layer2中，决定将帧从FastEthernet0/24端口进行转发，而FastEthernet0/24端口是一个Trunk端口，所有Vlan都允许进入此端口并进行转发，图中的Dot1q是帧标记，标记它属于哪个Vlan的数据。

layer1则在Fa0/24端口中发送数据报。

步骤8.1.2在图5.3中选择InboundPDUDetails标签，便可查看进入SwitchA数据报细节如图5.4所示。

在EthernetII中可以看到以太网帧的源MAC地址0002.4A29.0D6E和目的MAC地址0001.9796.24CD；在IP中可以看到源IP地址192.168.10.2和目的IP地址192.168.10.3。

ICMP显示了是一个ICMP数据帧。

同样在图5.3中选择OutboundPDUDetails标签，便可查看出SwitchA数据报细节如图5.5所示。

在图中同样可查看MAC地址和IP地址等信息。

图5.4与图5.5的区别是帧的格式不同，流出SwitchA的帧要进行标记，Dot1q是帧标记，标记它属于哪个Vlan的数据。

图5.4InboundPDUDetails界面

图5.5OutboundPDUDetails界面

步骤8.2由PC0发送的ICMP数据报传送到交换机SwitchB时，SwitchB的Fa0/24接口接收数据，FastEthernet0/24端口是一个Trunk端口，发现进入此端口的帧是进行了Dot1q帧标记，属于Vlan10的数据。

SwitchB去除帧标记，然后查看数据中的源MAC地址和目的MAC地址，如果交换机知道数据报的目的MAC地址在交换机的MAC地址表中，并且相应网段的出口Fa0/5属于Vlan10，交换机就会将数据封装成以太网帧后传送到相应网段的出口。

【注意事项】

两台交换机之间相连的端口应该设置为Trunk模式。

【参考配置】

SwitchA#showrunning-config

version12.1

hostnameSwitchA

interfaceFastEthernet0/5

switchportaccessvlan10

switchportmodeaccess

interfaceFastEthernet0/10

switchportaccessvlan20

switchportmodeaccess

interfaceFastEthernet0/15

switchportaccessvlan30

switchportmodeaccess

interfaceFastEthernet0/24

switchportmodetrunk

interfaceVlan1

noipaddress

shutdown

linecon0

end

SwitchB#showrunning-config

version12.1

hostnameSwitchB

interfaceFastEthernet0/5

switchportaccessvlan10

switchportmodeaccess

interfaceFastEthernet0/10

switchportaccessvlan20

switchportmodeaccess

interfaceFastEthernet0/15

switchportaccessvlan30

switchportmodeaccess

interfaceFastEthernet0/24

switchportmodetrunk

interfaceVlan1

noipaddress

shutdown

linecon0

end

【实验思考】

1、S2950是否具有三层交换功能？

若要Vlan间能够通信，交换机应具有什么层次要求？

还可以加入什么设备使Vlan间能够通信？

2、端口Access和Trunk模式的含义是什么？

3、交换机是如何感知周围网络环境的变化的（如计算机增加，减少等）？

4、三层交换技术产生的原因和技术特点？

进阶实验二层交换机+路由器实现VLAN间通信

【实验目的】

进一步理解VLAN概念，掌握解决VLAN间通信的方法。

【实验任务】

1、按照给出的参考拓扑图构建逻辑拓扑图。

2、按照给出的配置参数表配置各个设备。

3、在路由器上创建子接口，选择VLAN包封装格式，并激活路由选择协议。

4、在交换机中创建VLAN，向VLAN中添加交换机端口，配置Trunk端口。

5.、测试VLAN间相互通信。

【实验设备】

交换机29501台，路由器26211台，PC2台。

（在模拟软件PacketTracer4.0环境下完成）

【实验背景】

在前面的应用案例中，若各个部门之间也需要通信，就需要配置Vlan间通信。

【实验拓扑与配置参数】

实验的参考拓扑图和参考配置参数如图所示。

图5.6参考拓扑图

表5.2配置参数表

交换机信息

交换机名称

类型

接口

所属VLAN

Switch1

2950T-24

Fa0/1

Vlan10

Fa0/2

Vlan20

Fa0/24

中继端口

PC信息（子网掩码均为255.255.255.0）

主机名

IP地址

缺省网关

所属网段

与Switch相连端口

PC0

192.168.10.2

192.168.10.1

192.168.10.0

Switch1Fa0/1

PC1

192.168.20.2

192.168.20.1

192.168.20.0

Switch1Fa0/2

路由器信息

路由器名称

类型

子接口

IP地址

所属VLAN

Router0

2620XM

Fa0/0.1

192.168.10.1

Vlan10

Fa0/0.2

192.168.20.1

Vlan20

【实验步骤】

步骤1参考附录中PackeTracer5.3的使用方法，按照图5.6参考拓扑图构建逻辑拓扑图。

并按照表5.2参数配置表配置各个设备。

步骤2在2950上创建vlan10，20

Switch#configureterminal

Switch（config）#vlan10

Switch（config-vlan）#namev10

Switch（config-vlan）#exit

Switch（config）#vlan20

Switch（config-vlan）#namev20

步骤3把交换机端口分配给vlan。

（Fa0/1划给vlan10，Fa0/2划给vlan20）

Switch（config）#interfaceFastEthernet0/1

Switch（config-if）#switchportaccessvlan10

Switch（config）#interfaceFastEthernet0/2

Switch（config-if）#switchportaccessvlan20

步骤4在Fa0/24端口设置Trunk。

Switch（config）#interfaceFastEthernet0/24

Switch（config-if）#switchportmodetrunk

注意：

Cisco2950只支持802.1Q协议，所以在这里不用专门来指定封装协议。

若要指定协议使用命令：

Switch（config-if）#switchporttrunkencapsulationdot1q（仿真环境不能使用，因此这里就不必配置）

步骤5配置路由器子接口

Router（config）#interfacefastethernet0/0.1

Router（config-subif）#encapsulationdot1q10

//配置封装模式为IEEE802.1Q,对应VLAN号为10

Router（config-subif）#ipaddress192.168.10.1255.255.255.0

Router（config）#interfacefastethernet0/0.2

Router（config-subif）#encapsulationdot1q20

Router（config-subif）#ipaddress192.168.20.1255.255.255.0

步骤6测试PC0到PC1的连通性。

单击拓扑图中的PC0图标。

在弹出的配置界面中，选择Desktop标签，选择CommandPrompt，键入ping192.168.20.2命令。

PC>ping192.168.20.2

Ping命令的结果不能自动生成。

模拟环境下使用Ping命令时，ICMP数据报的传输路径可以在仿真环境中Simulation模式下察看到，点击右下角Simulation模式图标，在EventList中便可看到Ping事件，在工作区便会看到传输的包，然后点击AutoCapture按钮，可以看到包在设备间传输，同时便可看到Ping的结果。

如图5.7。

图5.7Ping命令视图

查看结果，如果Ping通则网络正常，Ping不通，则就要进行故障排查。

【参考配置】

Router#showrunning-config

version12.2

hostnameRouter

interfaceFastEthernet0/0

noipaddress

duplexauto

speedauto

interfaceFastEthernet0/0.1

encapsulationdot1Q10

ipaddress192.168.10.1255.255.255.0

interfaceFastEthernet0/0.2

encapsulationdot1Q20

ipaddress192.168.20.1255.255.255.0

ipclassless

linecon0

end

【注意事项】

1、因为与Trunk相连的路由器端口同时能够与两个Vlan连通，所以设置两个子接口（Fa0/0.1和Fa0/0.2），分别分配到两个Vlan中，并分别为这两个子接口分配IP地址，使之可以同时属于两个网段。

2、可以命令iprouting启动IP路由选择，这一命令通常在默认情况下是启动的。

【实验思考】

1、子接口是物理接口还是逻辑接口？

为什么？

2、何为三层交换机？

Cisco的哪个系列交换机是三层交换机？

3、路由器可以配置的带802.1Q封装的子接口数最多有多少？

4、中继两端的封装为什么必须一致？

Isl与Dot1.q封装有什么不同？